このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

無料ドメインでのバーチャルホスト設定について このメッセージに返信する
日時: 2016/10/31(Mon) 21:43
名前: sushi
URL:
centossrv.com 管理人様

自宅サーバー初心者のsushiといいます。
いつも貴サイト様で勉強させていただいています。
とてもわかりやすくサーバーが好きになりました。
ありがとうございます。

実は、バーチャルホスト設定について質問があります。
よろしくお願いいたします。

物理サーバー1台(CentOS7)があります。
ここで、2つの無料ドメインで設定したいと考えています。

私のマンションは、固定IPに対応していないインターネット
環境のようで(ZAQ という会社)
なので固定IPはあきらめました。ここまでは合っていますでしょうか?

なので、無料ドメインを取得しようということで
ieServer.Net で無料ドメインを取得し、
Diceを使って、無料ドメインでの
ページ表示ができるようになりました。


最近、ieServer.Netで2つ目のドメインを取得し、
これでバーチャルホスト設定をしようとしているのですが、
このバーチャルホストをするための前準備が分からなく
質問させていただきました。

まず、根本的に私の固定IPの取得できない環境で
バーチャルホスト設定は利用できるのでしょうか?

それと、バーチャルホスト設定をするには、
DNSサーバー(BIND)設定というものが必須なのでしょうか?

貴サイトのBINDの構築方法を実施し、、
1週間ほど時間をおいてから、こちらのサイトで
http://www.dnscolos.com/free-dns-report.html 
無料ドメインをつかって チェックをすると、
Domain http://hogehoge.dip.jp is not valid
とエラーになってしまいます。

設定を変更しつつ、正しくBINDが動作しているか確認するには、
dnscolos.com のサイトだけでの確認しかないのでしょうか?
設定を変更したあと、数日間待たないといけないのでしょうか?

よろしくお願いいたします。
記事編集 編集

Page: | 1 | 2 |

Re: 無料ドメインでのバーチャルホスト設定について このメッセージに返信する
日時: 2016/11/01(Tue) 14:59
名前: sushi
URL:
aaa 様

また、すぐにご回答いただいて本当にありがとうございます^^

すごくわかりやすいご説明で大変たすかります。
ありがとうございます。

# vi /var/named/newdomain.com.db  の部分は
自分のドメインにおきかえて、すごくスムーズにできました
感謝です^^

ですが、”次はwin10の参照するdnsサーバーを自宅サーバーに変更”
ここで悩んでしまいました。

これは、サーバー自身ではなく、リモートコントロールしている
Win10で行うということで間違いないでしょうか?

それと項目に何を入力したらいいのか悩んでしまいました。

IPアドレス
サブネットマスク
デフォルトゲートウェイ
優先DNSサーバー
代替DNSサーバー

この項目について、

IPアドレスは、自分のCentOSのマシン
192.168.0.12 を入力するのかな?それとも
グローバルIPアドレスなのかな?
と値を入れ替えたりしましたが、
そのほかの項目が何を
入力したらいいかわかりませんでした。

ieServer で無料ドメイン使っている人でWeb検索をしましたが、
情報が探し出せませんでした。すみません。
残りの項目は? どういう操作で
入力情報を探すのでしょうか?

試してみました操作は、
IPアドレスを サーバーのアドレス 192.168.0.12 にして、
サブネットマスクは自動的に入力された 255.255.255.0
で他は空欄でOKをしたところ、
Win10自体がネット接続できなくなりましたorz。

あと、この部分の操作をしていて
素朴な疑問なのですが、サーバー自体でバーチャルホスト
機能を持たせることを目的にしているのに、なぜ
外部でリモート操作するWin10の設定を
変更する必要があるのかな・・・?と思いました。

リモート操作するマシンはあくまでも、自宅サーバーを
”ただ単純”に、コマンドを打ってコントロールするだけの
外部コントロールするツールだけと思っていたのですが 
違うんでしょうか?

長い質問になってすみません。
かなり素人な質問ですみません。よろしくお願いいたします。
記事編集 編集
Re: 無料ドメインでのバーチャルホスト設定について このメッセージに返信する
日時: 2016/11/01(Tue) 15:45
名前: aaa
URL:
>外部でリモート操作するWin10の設定を変更する必要があるのかな・・・?

何も設定しない状態(ルータのDHCPサーバーを使ってると)
win10の問い合わせのDNSサーバーがルータ=プロバイダのDNSサーバーになってる。
この状態でwin10からドメインにアクセスした場合はサイト表示がちゃんとできない可能性がある。
それ以外にもなんかあるかもしれないな。
これを解決する方法はwin10のDNSサーバーを変更しないといけない。

>Win10で行うということで間違いないでしょうか?
そうここの優先dnsサーバーにサーバーのアドレスをいれればいいだけ
代替はいりません。元に戻す場合は何も入力しなければいい。

蛇足ながら、DNSサーバーはプライマリーセカンダリーといって2台用意するのが普通。
片方が壊れてもいいように

>違うんでしょうか?

自分を含めちゃんとつかえるかどうかクライアント側から確認しないとだめだね。
ここサイト様もちゃんとパソコンの設定の仕方ものってるでしょ。

それとネットワークのお勉強をしたほうがいいかな(笑)
記事編集 編集
Re: 無料ドメインでのバーチャルホスト設定について このメッセージに返信する
日時: 2016/11/01(Tue) 17:01
名前: stranger
URL: http://ja.528p.com/
>外部でリモート操作するWin10の設定を変更する必要があるのかな・・・?
外部がどこなのかが問題ですよ
ルータの外なのか ルータの内なのか 
ルータの外なら外部に依存します
ルータの内(ローカル)の場合2通リ
ローカルのDNSサーバがキャッシュサーバを兼ねているなら
DNSサーバを優先させればいい
2ndにはルータまたはプロバイダのDNS
ローカルのDNSサーバがキャッシュサーバを兼ねてなく
フォワーディングもしてないなら
外部のドメイン名の正引きはできないので
ルータまたはプロバイダのDNSを優先し
2ndにローカルのDNSサーバを指定

プライベートアドレスはどんなに頑張っても外部のDNSでは逆引きできない
グローバルが固定IPであってもプロバイダが権限委譲をしてくれないと
自前のDNSではグローバルアドレスの逆引きはできない

ローカルとグローバルで同じ名前のホスト・ドメインの設定をしている場合は
ローカルが優先されるので、グローバルの正引きや逆引きをする場合は
dig hoge.com @プロバイダのDNS
のように@マークで外部のDNSを指定します
ローカルで使われていない名前なら必要なし
記事編集 編集
Re: 無料ドメインでのバーチャルホスト設定について このメッセージに返信する
日時: 2016/11/01(Tue) 19:51
名前: sushi
URL:
aaa 様

いつもご回答ありがとうございます。

外部でリモート操作するWin10の設定を変更する必要について
ご回答ありがとうございました。
イメージが沸きました。そういうことなんですね。
完全に理解というわけではないですが、イメージが掴めました^^

早速、Win10 でIPv4の設定をしているのですが、
やっぱりうまく設定できていないようです。
そこで、BINDの設定に戻ってみたのですが、すみません。
こちらの正引きもうまくいっていないようでした。。。
できていたと勘違いしていたみたいで、すみません。

+----------------------------------+
nslookup で 
hogehoge.dip.jp と自分ドメインを打つと

Server: 14.193.100.8
Address: 14.193.100.8#53

Non-authoritative answer:
Name: hogehoge.dip.jp
Address: 118.87.xxx.xxx

と、グローバルIPが表示されます。
しかも、Non-authoritative answerとなります。
こちらのサイト様だと、ローカルIPアドレスが返ってきているので
この時点でBINDの設定が間違っているんということですよね。。。


+------------------------------------+
次に、nslookup で今度は、192.168.0.12と 打ち込むと

Server: 14.193.100.8
Address: 14.193.100.8#53

** server can't find 12.0.168.192.in-addr.arpa.: NXDOMAIN

となりました。
この状態で、いくら、IPv4の設定をしてもうまくいくわけが
ないですよね。。。


おっしゃられる通り、ネットワークのことがわからなすぎで
バーチャルホストはちょっとレベルが高すぎました。

すみませんです。いつもご回答いただいて
貴重なお時間を本当にすみませんです。

何が原因なのか、時間をかけてファイルに入力ミスがないかなど
見直したりしてみたいと思います。

ありがとうございました。
記事編集 編集
Re: 無料ドメインでのバーチャルホスト設定について このメッセージに返信する
日時: 2016/11/01(Tue) 20:14
名前: sushi
URL:
stranger様

ご回答ありがとうございます。

外部がどこからなのか、ということが重要なのですね。
素人で何回も読み直して、だんだんイメージが掴めてきました。

先ほど、aaa様にも コメント返信をしましたが、そちらと
併せて、こちらが現在の状況になります。


私の環境は、
固定IPが使えない ZAQというケーブルネットでして、
マンション用に備え付けの無料のインターネット接続になります。

そこに、モデムがあって、次に
BCW710J2というレンタルのルーターがあります。
そのルーターからLANケーブルが2本でていて、
1本は、Win10 192.168.0.10 (Teratermで リモートコントロールしている。
もう1本は 自宅サーバー192.168.0.12 (CentOS7 リモートコントロール
されている)
このような構図です。なので、全部 マシンは ルーターの内側に位置している
ということなんだと思います。これで合っていますでしょうか?

キャッシュサーバーというのは初めてきいた言葉でして、
なので、その機能は使っていないです。

無料ドメイン2つで、バーチャルホスト設定をするという
目標で、BINDのインストールと起動はできています。


あの、最後の@の部分をもう一度ご教授いただきたいのですが、

私のメインのドメイン 一番最初のドメインが、hogehoge.dig.jp として、
ルーターの管理画面、 http://192.168.0.1/ を見ると

IPv4 DNSサーバ: 14.193.100.8
14.193.100.40

このわたしの場合の、@マークのところの記述の方法をもう一度教えて
いただけないでしょうか?

素人の説明ですみません。よろしくお願いいたします。
記事編集 編集
Re: 無料ドメインでのバーチャルホスト設定について このメッセージに返信する
日時: 2016/11/01(Tue) 21:47
名前: stranger
URL: http://ja.528p.com/
DNSの仕組みの基本を理解しよう
http://www.atmarkit.co.jp/ait/articles/0112/18/news001.html

トップのルートサーバから枝分かれ的にドメイン名を管理します

@マークは正引き・逆引きをするときに特定のDNSサーバを指定する場合に使います
何も設定しなければ /etc/resolv.confで設定されてるDNSサーバを使う

cache02.j-cnet.jp(14.193.100.8)を例にあげて

・ルートサーバから正引きします(管理してるNSを搜す)

$ dig ns jp @a.root-servers.net

 ・a.dns.jpで正引きをします(管理してるNSを搜す)

$ dig ns j-cnet.jp @a.dns.jp

・ns1.jcnet.ad.jpで正引きをします

$ dig cache02.j-cnet.jp @ns1.jcnet.ad.jp

;; ANSWER SECTION:
cache02.j-cnet.jp. 86400 IN A 14.193.100.8

逆引きもルートサーバから順々に引けるのが普通なんだが
$ dig ptr in-addr.arpa @a.root-servers.net
$ dig ptr 14.in-addr.arpa @e.in-addr-servers.arpa
$ dig ptr 193.14.in-addr.arpa @ns1.apnic.net
ここで切れる


ここのサイトのnamed.conf

forwarders{
192.168.1.1; ← ルーター経由接続環境の場合はルーターのIPアドレスを指定※
XXX.XXX.XXX.XXX; ← PPPoE接続環境の場合はプロバイダから通知されたDNSサーバー(プライマリ)のIPアドレスを指定※
XXX.XXX.XXX.XXX; ← PPPoE接続環境の場合はプロバイダから通知されたDNSサーバー(セカンダリ)のIPアドレスを指定※
};
名前解決できないからお前やれって送りつける設定だな

zone "." IN {
type hint;
file "named.ca";
};

このぶぶんがキャッシュサーバ
1番最初にリクエストが来るとルートサーバまで問い合わせて
正引き情報をメモリに記憶させる(キャッシュ)
一定時間保存されるので次回同じリクエストが来たら
キャッシュで解決する
(named.caにルートサーバの情報が書かれています)

forwardersしちまうんならキャッシュはいるのかって思うかもしれない
私個人ではforwardersの設定はしてない

話を戻す
apacheでヴァーチャルホストを使うなら、DDNSの場合は
NameVirtualHost の設定を行う
記事編集 編集
Re: 無料ドメインでのバーチャルホスト設定について このメッセージに返信する
日時: 2016/11/02(Wed) 16:41
名前: aaa
URL:
DNSサーバーはサーバーで一番難しいというし自分も苦労しましたよ。
もういちどここサイト様を参考にみなおしてみるといいでしょう。

strangerさんまたbindの脆弱性みたいですよ。
修正バージョンがでています。

自分はパッケージだが、
ここ1ヵ月で3回目のバージョンアップになります。
https://www.jpcert.or.jp/at/2016/at160044.html
記事編集 編集
Re: 無料ドメインでのバーチャルホスト設定について このメッセージに返信する
日時: 2016/11/02(Wed) 19:29
名前: sushi
URL:
stranger さま
aaa さま


こんばんわ。

お二人とも、すごく丁寧にコマンドを書いてくださって
そして、わかりやすく説明をしていただいて
本当に本当に感謝です。ありがとうございます。

すごく親切にしていただきましたが、
私の現在のあたまでは、ちょっとバーチャルホストは無理そうです。

具体的に次にどういう設定をしたらいいのか
だとか、
ここをこうすればというのが閃かないので
バーチャルホストは少し時間をおいて、
あとで再挑戦してみたいと思います。

ただ、お二人のおかげで、自宅サーバーがものすごく好きになりました。
BINDや DNSも もっと深く勉強してみようという気になりました。
本当にありがとうございます。

これからも、ここでご相談させてもらうと思います。
その時はまた、よろしくお願いいたします。
頑張って勉強します。ありがとうございました!
記事編集 編集
Re: 無料ドメインでのバーチャルホスト設定について このメッセージに返信する
日時: 2016/11/03(Thu) 00:25
名前: stranger
URL: http://ja.528p.com/
すでにbind-9.11.0-P1にupdateしました 問題がなければサイトを更新します
WARNING: the DLV server at 'dlv.isc.org' is expected to
cease operation by the end of 2017
DNSSECの設定が来年に変わることかな

x86_64だとscloレポが使え、python2.7が使えそうなんだけど
うちのサーバはx86_32だからpythonが古いので
bind-9.11ではいくつかのコマンドが制限されるようです

蛇足
skipping nameserver 'ns.evrocom.net' because it is a CNAME,
while resolving '94.216.97.87.in-addr.arpa/PTR'
CNAMEでdnsサーバを設定してる場合が沢山あることにおどろき
記事編集 編集
Re: 無料ドメインでのバーチャルホスト設定について このメッセージに返信する
日時: 2016/11/04(Fri) 12:29
名前: aaa
URL:
bindって多機能すぎてるし
動いてるはいるけど、ちゃんとできてるサーバーってすくないらしいですよ。

CentOS7だけ脆弱性の修正パッケージがでていない。

https://lists.centos.org/pipermail/centos-announce/

red hatの方はでていてるが、かなりのパッケージの数が11月3日付けでリリースされてる。
これrhel7.3ぽいなー。

https://rhn.redhat.com/errata/rhel-server-7-errata.html

red hatがバージョンアップしてから一ヵ月後にCentOSがバージョンアップするから
その間の修正パッケージってcrレポにおいてあればいいが、
ないと脆弱性のこしたままの運用になってしまう。

半分くらいはソースコードからインストールしてるが、
strangerさんみたく残りもしようか考え中。
でも何かあるたびにバージョンアップも面倒だな。
記事編集 編集

Page: | 1 | 2 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -